ЧЕК-ЛИСТ Как привести документы по персданным в порядок
2025-09-08 13:13
...И избежать штрафов до 18 млн рублей
1. Документы (самозанятым и фл такие документы не требуются) ✅ Положение об обработке ПДн— главный документ ✅ Журнал обращений клиентов (хранить 3 года) — для запросов на удаление/изменение данных ✅ Регламент при утечке— алгоритм действий за 24 часа ✅ Уведомление в РКН (если не подавали после 2022 года — форма обновилась!)
Если обрабатываете >1 млн записей в год— срочно сертифицируйтесь в аккредитованном центре
2. Клиентские данные — новые правила Согласие на обработку— теперь ОТДЕЛЬНЫЙ документ (не в договоре!)
Что указать:
Конкретные цели («маркетинг» — недостаточно!)
Точной перечень данных (ФИО+телефон или полный профиль?)
Сроки хранения
Запрещено:
Передавать данные подрядчикам без согласия
Добавлять в рассылки без отдельного согласия
3. Персданные сотрудников — что проверить:
Согласие— нужно даже фрилансерам
Формулировки— расплывчатые цели («для кадрового учета») теперь нарушение
Назначьте ответственного за ПДн (приказом)
4. Сайт: 5 критических пунктов
1 Политика конфиденциальности— видимая ссылка в футере 2 Галочка согласия во всех формах (не предвыбранная!) 3Гибкие cookie— пользователь сам выбирает, что разрешает 4 Удалить Google Analytics, Google Таблицы (штраф до 6 млн!) 5 Не блокировать контент за отказ от ПДн